Openbsd
如何將 CA 證書添加到 OpenBSD (6.4)
我正在嘗試將 CA 證書添加到 OpenBSD。
- 我已經復製
conmpany.crt到/etc/ssl/private- 我已經
.0從證書創建了文件(使用openssl x509 -hash -noout -in company.crt)- 我可以跑得
openssl verify -CApath /etc/ssl/private/ company.crt很好;結果:company.crt: OK但是,當我嘗試:
curl -vi https://company.example/我得到:* Trying 192.168.XXX.XXX... * TCP_NODELAY set * Connected to company.example (192.168.XXX.XXX) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/cert.pem CApath: none * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (OUT), TLS alert, unknown CA (560): * SSL certificate problem: unable to get local issuer certificate * Closing connection 0 curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.html curl failed to verify the legitimacy of the server and therefore could not establish a secure connection to it. To learn more about this situation and how to fix it, please visit the web page mentioned above.從我從消息 curl 中收集到的內容來看 /in
/etc/ssl/cert.pem。我可以將其添加.crt到該文件中,但是 a)我不知道正確的方法是什麼,並且 b)每當我更新所有根證書時它不會被刪除嗎?我希望我可以將我們自己的證書保存在一個單獨的位置。到目前為止,除了.0顯然需要文件之外,我還沒有在Google上找到很多東西。但是後來關於如何實際使用證書卻無處可尋。哦,另外,錯誤消息中提供的連結 ( https://curl.haxx.se/docs/sslcerts.html ) 也不是很有幫助。
需要明確的是,這是我在 Debian 機器上所做的,效果很好:
- 複製
company.crt到/usr/local/share/ca-certificates/company(company目錄有和有的chmod 755地方)company.crt``chmod 644- 跑
update-ca-certificates- …
- 利潤
您可以將證書附加到末尾
/etc/ssl/cert.pem:# cat mycert.pem >> /etc/ssl/cert.pem這將持續更新(請參閱 參考資料
man sysmerge)。請注意,有時該文件會被忽略(例如,某些瀏覽器只信任自己的 CA 儲存庫)。